Нас хакнули, не используйте наш софт2015/07/18
Став жертвой масштабной хакерской атаки Hacking Team, компания занимающаяся разработкой программных продуктов для слежки и наблюдения,
отчаянно пытается минимизировать нанесенный ущерб и понять, как именно хакеры атаковали ее систему.
Но атака не просто подпортила день работникам компании. Как стало известно, Hacking Team, продающая софт для слежки и наблюдения правительственным организациям по всему миру, от Марокко и Эфиопии до американского Управления по борьбе с наркотиками, попросила своих клиентов прервать все операции и временно прекратить использовать шпионский софт компании.
«У них там самое настоящее ЧП», – проинформировал источник близкий к Hacking Team.
«У них там самое настоящее ЧП».
Сутра в понедельник Hacking Team разослала своим клиентам экстренное сообщение, рекомендуя прекратить использовать ее софт для удаленного управления системой, известный как Galileo. К вечеру понедельника компании так и не удалось восстановить доступ к своей почтовой системе.
В воскресенье ночью неизвестный хакер, который приписывает себе прошлогодний взлом конкурирующей компании FinFisher, хакнул официальный Twitter-эккаунт Hacking Team и разместил в нем ссылки на 400 Гбайт похищенной внутренней информации. А утром в понедельник Hacking Team обнаружила взлом своих систем.
Как сообщает анонимный источник, хакеры забрали абсолютно все, полностью обчистив сервера компании. А это больше, чем они разместили в сети. Предположительно украдено было более терабайта данных. Пока неизвестно, как злоумышленники получили доступ к системе. По всей видимости, они взломали компьютеры двух сисадминов Hacking Team – Кристиана Поцци и Мауро Ромео – у которых был полный доступ ко всем файлам компании.
«Я не ожидал, что взлом будет таким масштабным. Но я не удивлен, что их хакнули, потому что они не заботятся о безопасности, – говорит источник. – Взгляните на файлы, и вы поймете, насколько искрометно ребята облажались».
«Взгляните на файлы, и вы поймете, насколько искрометно ребята облажались».
К примеру, ни один файл с конфиденциальной информацией из дампа базы данных, будь то паспортные данные работников или списки клиентов, не был зашифрован.
«Как можно доверить доступ ко всей системе двадцатилетнему разгильдяю, который только что устроился в компанию? – говорит источник о Поцци, намекая на то, что, судя по профайлу в LinkedIn, он работает в кампании всего чуть больше года. – Это какими нужно быть олухами, чтобы не заметить пропажу терабайта данных! Ясно, что им там наплевать на безопасность».
В своих Twitter-сообщениях (которые позже были удалены) Поцци заявил, что Hacking Team вместе с полицией расследуют взлом. Он также предостерег всех, кто скачивает украденные хакерами файлы: «Предупреждаю, что торрент-файл, который выложили хакеры, содержит вирус. Прекратите распространять ложь».
Дамп базы данных Hacking Team содержит информацию о клиентах компании, включая список правоохранительных органов и разведывательных ведомств, с которыми она когда-либо сотрудничала. По словам источника, список точный и подлинный.
И хотя Hacking Team никогда не распространялась о тех, с кем работает, аналитики лаборатории Citizen Lab на Факультете глобальных взаимоотношений Университета Торонто сумели идентифицировать некоторых клиентов компании. Однако преданные сейчас огласке файлы раскрыли ряд клиентов, о которых никто и не догадывался: ФБР, организации из Испании, Чили, Австралии, России. В списке оказался даже Судан, сотрудничество с которым для Hacking Team является незаконным ввиду действия международных санкций и эмбарго.
Hacking Team как в центральном офисе в Милане, так и в своем американском представительстве воздерживается от каких-либо комментариев относительно сложившейся ситуации.
Будущее компании сейчас под большим вопросом. Работники опасаются, что данный инцидент станет началом конца, поэтому кое-кто уже начал обновлять резюме. Также неясно, какова будет реакция клиентов. Но поговаривают, что американские заказчики с большой вероятностью расторгнут контракты с компанией.
Hacking Team попросила клиентов прервать работу с софтом, однако согласно «просочившимся» данным, в рамках «экстренной ситуации» компания могла удаленно остановить все операции с программным продуктом. Оказывается, втайне от заказчиков во всем программном обеспечении имелся «бэкдор» (лазейка), благодаря которому можно прерывать работу софта или полностью его деактивировать.
Но хуже всего то, что любая копия программы Galileo имеет водяной знак, а это значит, что сама Hacking Team и теперь каждый, получивший доступ к выложенной в сеть базе данных, может отследить, кто именно использует шпионскую программу и против кого.
«Имея доступ к такой базе данных, можно легко связать определенный «бэкдор» с конкретным клиентом».
«Имея доступ к такой базе данных, можно легко связать определенный «бэкдор» с конкретным клиентом. Более того, «бэкдор» имеется и в системе работы анонимных прокси серверов, что позволяет Hacking Team отключать их без ведома клиента и получать конечный IP-адрес», – сообщил источник.
Тем временем Hacking Team намерена «сделать невозможное, чтобы поквитаться с хакерами». Но в сложившейся ситуации уже особо ничего не сделаешь.
http://bitnovosti.com/2015/07/18/hacking-team-hacked/